Beheerregeling basisregistratie personen Meerssen 2014

In deze regeling wordt verstaan onder:

• a.

  Wet: de Wet basisregistratie personen (BRP);

• b.

  kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;

• c.

  foutverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

• d.

  autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;

• e.

  uitwijk: het opzetten en opstarten van het gehele computersysteem en bijbehorende programmatuur op een alternatieve locatie in verband met een systeemstoring;

• f.

  restore: het terugzetten op het computersysteem van gegevens waarvan de originelen zijn beschadigd of verwijderd;

• g.

  toepassingssysteem: de hardware, besturingssoftware en databasesoftware.

• 1.

  Hoofd van de afdeling Samenleving is beheerder van de gemeentelijke basisregistratie personen en in die hoedanigheid informatiebeheerder en privacy beheerder.

• 2.

  Deze beheerstaken kunnen geheel of gedeeltelijk door gemandateerd worden aan één of meerdere medewerkers van de afdeling Samenleving.

De beheerder van de gemeentelijke basisregistratie personen wijst de functionarissen aan die worden belast met:

• -

  het applicatiebeheer;

• -

  het gegevensbeheer;

• -

  de gegevensverwerking.

De informatiebeheerder voorziet in:

• a.

  een jaarlijkse planning van de beheersactiviteiten;

• b.

  een jaarlijkse rapportage over de bij a. bedoelde planning;

• c.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 8 bedoelde kwaliteitssteekproef.

• d.

  administratieve beheerprocedures, voor zover hier niet door of bij de Wet in is voorzien;

• e.

  periodiek overleg tussen hem en de applicatiebeheerder en de systeembeheerder;

• f.

  richtlijnen voor het bijhouden van de gemeentelijke basisregistratie personen.

De informatiebeheerder adviseert het college van burgemeester en wethouders als houder van de gemeentelijke basisregistratie personen over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens te weten:

• -

  kwaliteit van de gegevens;

• -

  persoonsinformatievoorziening;

• -

  privacy;

• -

  beveiliging.

De informatiebeheerder beslist:

• a.

  over de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem;

• b.

  op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisregistratie.

De informatiebeheerder ziet er op toe dat:

• a.

  de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• c.

  de managementsamenvatting van de jaarlijkse audit ter kennis komt van het college van burgemeester en wethouders;

• d.

  dat alle in artikel 3 genoemde functionarissen tijdig op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het BRP toepassingssysteem en van de gevolgen van deze installatie;

De informatiebeheerder geeft uitvoering aan de jaarlijkse kwaliteitssteekproef op het bestand persoonslijsten van ingezetenen, als onderdeel van de jaarlijkse audit/zelfevaluatie.

De gegevensbeheerder is verantwoordelijk voor:

a. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisregistratie personen;

b. het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisregistratie personen.

De gegevensbeheerder voorziet in:

• a.

  het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

• b.

  de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en de gegevensverstrekking die plaatsvindt op basis van de verordening Basisregistratie Personen;

• c.

  het beheer van de tabellen van de basisregistratie personen;

• d.

  een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten wordt gedaan;

• e.

  periodieke kwaliteitscontrole van de persoonsgegevens.

De gegevensbeheerder is bevoegd vanuit de in artikel 9 bedoelde verantwoordelijkheid:

• a.

  de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de basisregistratie personen;

• b.

  verbetervoorstellen en kwaliteitsmaatregelen op te stellen.

De gegevensbeheerder neemt deel aan het in artikel 4, onder e. genoemde overleg.

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de toepassingsprogrammatuur voor de basisregistratie personen is geïnstalleerd.

De systeembeheerder voorziet in:

• a.

  de fysieke beveiliging van het toepassingssysteem;

• b.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

• c.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

• d.

  uitwijkvoorzieningen;

• e.

  een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de basisregistratie apparatuur voor personen is opgesteld;

• f.

  het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan;

• g.

  de logging in het toepassingssysteem voor de applicatiegebruikers, applicatiebeheerder, de systeembeheerder;

• h.

  eerstelijns-ondersteuning op de werkplek, aangaande alle pc's en netwerkverbindingen;

• i.

  coördinatie van werkzaamheden in geval van uitwijk en restore, dit in overleg met de applicatiebeheerder;

• j.

  het jaarlijks testen van de uitwijk en restore.

De systeembeheerder is bevoegd:

• a.

  in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;

• b.

  aanwijzingen te geven over:

  • -

    beheer van toepassingssystemen;

  • -

    beheer van bestanden;

  • -

    reconstructie maatregelen.

De applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• b.

  het beheer van de gebruikers documentatie.

De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem.

De applicatiebeheerder voorziet in:

• a.

  de communicatie bij storingen in hard- en software;

• b.

  toekenning en bijhouden van autorisatieniveau van gebruikers van de applicatie voor de basisregistratie personen;

• c.

  maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

• d.

  de bijhouding van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;

• e.

  de rechtstreekse toegang tot de gemeentelijke basisregistratie personen van hiertoe bevoegde binnengemeentelijke afnemers;

• f.

  de toekenning en schriftelijke vastlegging van de autorisatieniveau ‘s die aan gegevensverwerkers zijn toegewezen;

• g.

  de bijhouding van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang;

• h.

  melding van en toezicht op inbreuken op de informatiebeveiliging aan de informatiebeheerder;

• i.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• j.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• k.

  de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• l.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;

• m.

  de afhandeling van verzoeken om managementgegevens.

De applicatiebeheerder adviseert de informatiebeheerder over:

• a.

  gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

• b.

  installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

De privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en de systematische gegevensverstrekking die plaatsvindt op grond van de verordening basisregistratie personen of op basis van een besluit van het College van burgemeester en wethouders;

• b.

  het dagelijkse toezicht op de naleving van de privacy voorschriften die voortvloeien uit de wet, de Verordening basisregistratie personen (BRP) en de Wet bescherming persoonsgegevens (Wbp).

De privacybeheerder is bevoegd:

• a.

  alle gebruikers van het toepassingssysteem aanwijzingen te geven;

• b.

  advies uit te brengen aan burgemeester en wethouders of aan de door de gemeente aangestelde ‘privacyfunctionaris’ (Wbp) over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

De privacybeheerder voorziet in:

• a.

  de afhandeling van de verzoeken overeenkomstig artikel 3.21, lid 1 en 2 van de wet;

• b.

  de jaarlijkse bekendmaking als bedoeld in artikel 3.21 5e lid van de wet;

• c.

  de behandeling van alle verzoekschriften die op basis van artikel 2.55, 3.22 en 3.23 van de wet worden ontvangen.

De privacybeheerder is betrokken bij het krachtens de wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

De beveiligingsbeheerder is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en procedures zoals uitgewerkt in het informatiebeveiligingsplan.

De beveiligingsbeheerder is bevoegd om het adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit het informatiebeveiligingsplan.

De beveiligingsbeheerder ziet er op toe dat:

• -

  beveiligingsvoorschriften die voortvloeien uit de wet en het informatiebeveiligingsplan worden nageleefd;

• -

  de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

De beveiligingsbeheerder adviseert burgemeester en wethouders rechtstreeks als verantwoordelijke van de basisregistratie personen over beveiligingsaspecten die uit het informatiebeveiligingsplan voortvloeien.

De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer.

Als beveiligingsbeheerder is aangewezen de beleidsmedewerker ICT.

• a.

  Deze beheerregeling wordt aangehaald als: Beheerregeling basisregistratie personen Meerssen 2014.

• b.

  Deze regeling treedt in werking op de eerste dag na die waarop zij bekend is gemaakt.